ApsaraVideo Live:URL署名の設定

URL署名のしくみ

ApsaraVideo Liveは、ライブストリーミングサーバーと連携してURL署名を実装し、より安全で信頼性の高い方法でライブストリーミングリソースをホットリンクから保護します。

1. ライブストリーミングサーバーは、認証情報を含む署名付きURLを提供します。

2. ストリーム取り込みまたはストリーミングユーザーは、署名付きURLを使用してApsaraVideo Liveにリクエストを送信します。

3. ApsaraVideo Liveは、署名付きURLの認証情報を検証して、リクエストが有効かどうかを判断します。 ApsaraVideo Liveは有効なリクエストを受け入れ、無効なリクエストを拒否します。

URL署名のシナリオ、その仕組み、および署名されたURLの構成の詳細については、「URL署名」をご参照ください。

URL署名の有効化

1. ApsaraVideo Liveコンソールにログインします。

2. 左側のナビゲーションウィンドウで、[ドメイン名] をクリックします。 ドメイン管理 ページが表示されます。

3. 設定したいストリーミングドメインを見つけて、[アクション] 列に表示されるドメイン設定をクリックします。

4. ストリーミング管理 > アクセス制御を選択します。

5. URL 認証 タブをクリックします。 次に、設定の変更 をクリックします。

   

   説明

   • デフォルトでは、追加するドメイン名に対してURL署名が有効になっています。 URL署名を無効にする場合は、リソースの不正使用のリスクを理解し、URL署名を無効にするための免責事項に同意してください。

   • URL署名が有効になっている場合、[設定の変更] をクリックしてURL署名設定を変更できます。 URL署名が無効になっている場合は、URL 認証をオンにしてから、URL署名設定を構成できます。

6. URL署名設定を構成し、OKをクリックします。

   

   下表に、各パラメーターを説明します。

   パラメーター	説明
   認証タイプ	ApsaraVideo Liveストリーミングドメインは、オリジンサーバー上のリソースを保護するためにタイプAの認証タイプのみをサポートしています。 説明 URL署名が失敗した場合、HTTPステータスコード403が返されます。 この場合、署名を再計算する必要があります。 無効なMD5値 例: X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be 無効なタイムスタンプ 例: X-Tengine-Error:denied by req auth: expired timestamp=1439469547
   プライマリキー	ドメイン名を追加すると、ApsaraVideo Liveはドメイン名のランダムなプライマリキーを生成します。 ApsaraVideo Liveコンソールの左側のナビゲーションウィンドウで、[ドメイン名] をクリックします。 設定するドメイン名を見つけ、[操作] 列の [ドメイン設定] をクリックします。 表示されるページで、[ストリーミング管理] > [アクセス制御] を選択します。 [URL署名] タブでは、主キーを表示したり、主キーを変更したりできます。
   セカンダリキー	カスタムセカンダリキーを指定します。
   有効期間	署名付きURLは、有効期間内にのみストリーム取り込みまたはストリーミング要求を開始するために使用できます。 ストリームの取り込みとストリーミングのために永続的な接続が確立されます。 有効期間内に開始されたストリーム取り込みおよびストリーミング要求は、有効期間が終了しても削除されません。 有効期間が終了すると、新しいストリームの取り込みとストリーミング要求が開始されません。 追加するドメイン名の署名付きURLのデフォルトの有効期間は、1日または1,440分です。 署名付きURLのカスタム有効期間を指定できます。 最小値は1分です。 上限はない。

URL署名の無効化

1. [URL署名] タブで、[署名] をクリックします。

2. [契約書に署名] ダイアログボックスで、チェックボックスをオンにして [署名] をクリックします。

3. URL署名を無効にするための免責事項が署名されたら、[OK] をクリックします。

4. URL署名をオフにします。 URL署名を無効にすると、暗号キーを設定してURLを暗号化できません。

関連ドキュメント

URL署名